آموزش: چگونه اصالت یک سایت را تشخیص دهیم؟

به گزارش سرویس تازه های دنیای فناوری مجله تک تایمز ،


ظهور اینترنت ، درست مانند فناوری، شیوه زندگی ما را آسان کرده است. با این حال ، زندگی ما را نیز مستعد خطرات دنیای دیجیتال کرده است.

بر اساس گزارش Better Business Bureau Bubau (BBB) Scam Tracker ، تنها در سال ۲۰۱۸ تعداد ۴۸۳۶۲ کلاهبرداری و در سال ۲۰۱۹  تعداد ۲۳۴۳۹ کلاهبرداری در ایالات متحده گزارش شده است. با گذشت زمان بر تعداد افراد کلاهبردار و دستیابی به روشهای جدید مبتکرانه برای ارتکاب جرایم سایبری افزایش می یابد بنابراین تشخیص اصالت سایت و قانونی بودن آن جهت پیشگیری از انوع حملات سایبری ضروری است.

با توجه به وجود ماهیت دیجیتال، اگر قادر به تشخیص به موقع نباشیم ممکن است به صورت ناخواسته با یک مجرم سایبری در ارتباط باشیم یا قربانی یک حمله فیشینگ شویم. بنابراین اگر بتوانید بلافاصله قبل از بازدید از وب سایتی که دوستانتان در مورد آن به شما اطلاع داده اند یا بر روی تبلیغاتی که در گوشه ای از صفحه چشمک می زند کلیک کرده اید، یک قاعده کلی خوب این است که توجه کنید ، هنگام لمس لینک پیشنهاد شده  تصمیم آگاهانه گرفته و به دنبال نشانه هایی باشید که می تواند به شما در ارزیابی اعتبار وب سایت کمک کند.

در اینجا ۱۰ روش برای تشخیص واقعی یا جعلی بودن یک وب سایت آمده است:

۱. مهر اعتماد وب سایت را بررسی کنید

یک مهر اعتماد تلاش می کند تا به عنوان کاربر نهایی به شما بگوید که وب سایتی که در آن قرار دارند ایمن است و خود تجارت امنیت را در اولویت قرار می دهد. این یک تمبر است که توسط یک شریک امنیتی (مانند مرجع صدور گواهینامه یا CA) اعطا شده است که نشان دهنده مشروعیت وب سایت است. اگر مهر اعتماد معتبر است ، با کلیک روی آن شما را به صفحه ای می رساند که صحت آن مهر را تأیید می کند.

۲. آیا نوار آدرس با  HTTPS همراه با قفل دارد؟ آیا جزئیات گواهینامه را مشاهده کردید؟

HTTPS صرفاً به این معنی است که کانال ارتباطی بین شما و سرور رمزگذاری شده و ایمن است (به عنوان مثال، مهاجمی که در شبکه گوش می دهد اطلاعات رمزگذاری شده نامناسب را دریافت می کند که منطقی نیست). HTTPS اطمینان نمی دهد که سروری که با آن ارتباط دارید داده های شما را سرقت نکند. اگر سرور خود مخرب باشد ، S در “HTTPS” برای اطمینان از امنیت بسیار کم کار می کند.

این گونه به قضیه نگاه کنید: در حالی که این نکته مهم نیست که اگر مرورگر شما یک وب سایت را به عنوان “امن” نشان نمی دهد ، هیچ اطلاعات حساسی نباید در صفحه وارد شود. اما حتی اگر سایت از HTTPS استفاده کند ، به طور خودکار ایمنی را تضمین نمی کند. به همین دلیل است که گواهینامه های SSL/TLS سطوح مختلف اعتبار سنجی را ارائه می دهند.

برای مشاهده گواهی دیجیتالی صادر شده به وب سایت ، روی قفل در نوار آدرس وب کلیک کنید و در صورت استفاده از مرورگر کروم Google گواهی را انتخاب کنید. برای Firefox ، روی قفل و سپس روی پیکان کلیک کنید تا جزئیات اتصال نشان داده شود. روی اطلاعات بیشتر کلیک کنید و سپس گواهی را مشاهده کنید.

۳. صفحه تماس را بررسی کنید.

سومین توصیه ما در مورد نحوه تشخیص قانونی بودن وب سایت این است که آیا آدرس وب سایت دارای آدرس فیزیکی است یا خیر. آیا شرکت شماره تلفن ذکر شده و شناسه ایمیل دارد؟ سعی کنید یک ایمیل به شناسه ارائه شده در صفحه تماس ارسال کنید و بررسی کنید که آیا تحویل داده می شود یا خیر. تأیید کنید که ایمیل یک ایمیل عمومی (مانند xyz@gmail.com) نیست بلکه با نام تجاری شرکت (مانند name@companydomain.com) همراه است.

۴. بررسی کنید که آیا شرکت در رسانه های اجتماعی حضور دارد یا خیر؟

اکثر شرکت های قانونی تا حدی در رسانه های اجتماعی حضور دارند. وب سایت های جعلی گاهی دارای نمادهای توییتر یا فیس بوک هستند ، اما نماد بکار رفته در واقع به یک حساب واقعی پیوند ندارند. نظرات شرکت را در چنین بسترهایی بخوانید و ببینید آیا می توانید کارمندان واقعی شرکت را در LinkedIn پیدا کنید.

 




۵. روی پیوندهای داخل متن ایمیل کلیک نکنید!

تقریباً هیچ دلیل قانع کننده ای برای کلیک روی پیوندهای ایمیل شما وجود ندارد مگر اینکه پیوند بازنشانی گذرواژه را درخواست کرده باشید .

اگر PayPal برای شما ایمیل می فرستاد ، آنها نام شما را می دانستند و از دستور زبان مناسب استفاده می کردند. آنها از شما به عنوان “عضو” یا “مشتری” یاد نمی کنند. علاوه بر این هرگز از جملات تهدید آمیز برای مجاب نمودن کاربر برای ورود به حساب کاربری استفاده نمی کنند.

فقط با حرکت دادن ماوس بر روی دکمه ورود ، می توانید پیوند واقعی را که در آن هدایت می شوید مشاهده کنید. به یاد داشته باشید که پس از ورود به سیستم ، ممکن است شما را به سایتی ببرد که شبیه وب سایت اصلی PayPal است. اما لحظه ای که اعتبارنامه خود را وارد می کنید ، احتمال بسیار زیادی وجود دارد که حساب شما به خطر بیفتد یا اطلاعات حساب شما فروخته شود.

۶. به دنبال غلط های املایی یا دستوری باشید. آیا احساس فوریت فوری وجود دارد؟

همه اینها نشانه های بارز یک حمله فیشینگ است. اکثر شرکت های قانونی تلاش می کنند تا حداقل استانداردهای کیفیت را در کلیه ارتباطاتی که از میز کار خود خارج می شوند ، تضمین کنند. به غیر از غلط های نادرست اشتباه ، بسیار محتمل است که از طریق اپل یا مایکروسافت ایمیلی با کلمات ضعیف دریافت کنید. همه ارتباطات شرکتهای قانونی از ادبیات مناسبی خواهند داشت و هرگز تهدید آمیز نخواهند بود ، حتی اگر شما به دنبال اقدام آنها نباشید.

اگر به نظر می رسد که وب سایت توسط کودک هفت ساله ای طراحی شده است که نقاشی یاد می گیرد ، یا دارای مسائل گرامری آشکار است ، احتمالاً این وب سایت مخرب است و باید به هر قیمتی از آن اجتناب کنید.

۷. از گزارش شفافیت مرور ایمن Google استفاده کنید

وقتی در مورد ایمنی وب سایت شک دارید ، به قسمت  Google Safe Browsing Transparency Report  وارد شوید. این ابزار به شما امکان می دهد URL را وارد کنید تا بررسی کنید که آیا بدافزار میزبانی می کند یا اینکه سایت برای مرور امن است.

۸. برای سیاست حفظ حریم خصوصی وب سایت بررسی کنید.

اکثر کشورها و صنایع دارای قوانین و مقررات حریم خصوصی داده ها هستند که به وب سایت ها الزام می دهد که به کاربران خود اطلاع دهند که چگونه داده ها جمع آوری ، استفاده ، محافظت و ذخیره می شوند. این فرایند معمولاً با نوشتن یک سند سیاست حفظ حریم خصوصی و جلب رضایت کاربران برای خواندن آنها و موافقت با شرایط و ضوابط محقق می شود. در حال حاضر ، اکثر ما سیاست های حفظ حریم خصوصی را به اندازه کافی گذرانده ایم تا بدانیم یک شخص مناسب در مقایسه با مدرک معتبر چگونه است.

به غیر از خط مشی رازداری، اگر از پلت فرم تجارت الکترونیک استفاده می کنید ، حتماً سیاست های ارسال و بازگشت آنها را بخوانید. این همیشه یک روش عالی برای تشخیص وب سایت قانونی از جعلی است. اگر وب سایت فاقد یکی از موارد می باشد ، یا اگر در بهترین حالت ظاهر نشده است ، در تصمیم خود برای خرید از چنین سایت مشکوکی تجدید نظر کنید.

۹. به آدرس اینترنتی توجه زیادی داشته باشید

بررسی کنید که وب سایت در حال تلاش برای حمله فیشینگ هموگراف نیست. می توان مرورگرها را فریب داد تا نام دامنه های جعلی را به عنوان سایت های معتبر مانند دامنه‌ای که به عنوان xn--pple-43d.com به عنوان apple.com نمایش داده می شود ، نمایش دهند.

URL ها را می توان با استفاده از الفبایی که مشابه سایر زبان های خارجی و سمبولیک هست، دستکاری کرد. URL را می توان به گونه ای طراحی کرد که با استفاده از زیر دامنه ها ظاهر شود ، اما اگر دقیق بررسی شود ، نام دامنه واقعی درست قبل از TLD دامنه سطح بالا (top-level domain) ظاهر می شود. یک راه ساده برای تشخیص اینکه آیا URL یک حمله فیشینگ هموگراف است یا خیر این است که URL را در برگه دیگری کپی و جایگذاری کنید. وقتی روی نوار آدرس چسبانده می شود ، قبل از وارد کردن و بارگذاری سایت ، آدرس “https:‎//www.xn--80ak6aa92e.com/‎”   ظاهر می شود.

 


نمونه ای از دامنه یونیکد برای نحوه تشخیص قانونی بودن یک وب سایت




۱۰. علائم بارز بدافزار وب سایت را بشناسید

حملات مخدوش کننده وب ، پنجره های پاپ‌اپ مشکوک و تبلیغاتی که سعی می کند شما را ترغیب به کلیک بر روی آنها کند ، معمولاً نشان دهنده وب سایت های مخربی است که شما را برای بارگیری و اجرای برخی از بدافزارها در سیستم مجبور می کنند. مراقب وب سایت هایی باشید که شما را به سایت های دیگر با محتوای تبلیغاتی یا صفحه ای مشروح هدایت می کنند که از شما می خواهد اطلاعات حساس را وارد کنید. هنگام کلیک روی تبلیغات همیشه مراقب باشید!

افزونه ها و ابزارهای امنیتی

علاوه بر مراحلی که در بالا برای نحوه تشخیص قانونی بودن یک وب سایت بیان کردیم ، ابزارها و افزونه هایی وجود دارد که می تواند به شما در حفظ امنیت آنلاین نیز کمک کند.

سرویس هایی مانند Norton Safe Web و Virus Total URL ها را تجزیه و تحلیل می کنند و به ما می گویند که سایتی که ما به آن علاقه مند هستیم ایمن است یا مخرب. جدا از اقدامات احتیاطی پیش گفته ، چند برنامه افزودنی و ابزار نیز می تواند به ما کمک کند تا از بازدید از وب سایت های جعلی جلوگیری کنیم.

منبع: پایگاه‌ اطلاع‌رسانی پلیس فتا

بمنظور اطلاع از دیگر خبرها به صفحه اخبار تکنولوژی و فناوری مراجعه کنید.
منبع خبر

نوشته های مشابه

بستن